VG-Wort Pixel

Aufgepasst 6 Passwortfehler, die Hacker:innen lieben

Online sicher sein: Frau greift auf ihrem Laptop auf Daten zu.
© Song_about_summer / Adobe Stock
Diebstähle oder andere Angriffe im Netz nehmen zu. Wie ihr euch schützt, um es Cyberkriminellen möglichst schwer zu machen. 

2019 gab es in Deutschland rund 17,7 Millionen Opfer von Internetkriminalität, die auch finanzielle Auswirkungen für die Betroffenen hatten. Bei der "Cyberkriminalität" handelt es sich unter anderem um Betrugsversuche mit falscher E-Mail-Adresse, eine gebuchte Unterkunft, die gar nicht existiert – oder um den Diebstahl persönlicher Daten und Passwörter, die Hacker:innen unter anderem Zugriff auf Profile in sozialen Netzwerken oder Bankkonten gewähren können. 

Laut dem "Bundesministerium des Innern und für Heimat" steigt nicht nur die Anzahl der Betroffenen, sondern auch die Anzahl der Online-Täter:innen. Um es diesen aber nicht ganz so einfach zu machen, sollten wir diese typischen Passwortfehler vermeiden:

Wenn du dasselbe Passwort immer wieder benutzt

Vermutlich ist es vielen bereits bewusst, dass Online-Straftaten einfacher werden, wenn man in vielen Portalen (oder sogar in allen) dasselbe Passwort verwendet. So kann es passieren, dass die Angreifer:innen gleich Zugriff auf mehrere Seiten erlangen. Ebenfalls beliebt: Passwörter nicht komplett neu zu generieren, sondern das alte Passwort mit einer kleinen Änderung immer wieder zu benutzen. Beispielsweise einer anderen Zahl oder einem weiteren Zeichen. Doch diese kleinen Änderungen sind für Cyberkriminelle meist kein Problem. Mithilfe einer Software können Wiederholungen schnell mit weiteren Zeichen abgeglichen werden.

Was du tun kannst: Schaffe individuelle Passwörter für jeden deiner Accounts. Das mag anstrengend sein, aber ein Passwortmanager kann dir dabei helfen, deine eigene Bibliothek anzulegen und dich darin zurechtzufinden.

Wenn du keinen Passwortmanager benutzt

Ein Passwortmanager kann deine Sicherheitsvorkehrungen stärken. Durch ihn wird dein Passwort direkt in den dazu vorgesehenen Feldern ausgefüllt, wenn du auf die Seiten zugreifst. Sogar bei Phishing-Links, die versuchen, persönliche Daten von uns zu erschleichen, kann der Manager die Diskrepanz zu einem von dir ausgeübten Zugriff erkennen und das automatische Einloggen verhindern. Tipps dazu, wie Phishing-Links, -Mails oder -Webseiten zu erkennen sind, bietet das Bundesministerium für Sicherheit in der Informationstechnik.

Was du tun kannst: Suche dir einen Passwortmanager, der zu dir passt. Im Chip-Test 2022 schnitten 1Password, Enpass und Bitwarden am besten ab (ab 9,10 Euro).

Wenn du Passwörter mit persönlichen Daten erstellst

Wirklich guten Schutz bieten dir Passwörter, die schwer zu erraten sind. Gute Passwörter beinhalten keine Informationen wie deinen Namen oder deinen Geburtstag. Eine Alternative können beispielsweise dein Lieblingssong mit einer Zahlenkombination sein oder deine Lieblingsbestellung in einem Restaurant.

Was du tun kannst: Erstelle Passwörter, die mindestens zwölf Zeichen lang sind und nutze keine offensichtlich persönlichen Informationen. Es sollte außerdem etwas sein, an das du dich gut erinnern kannst und neben Buchstaben auch Zeichen oder Zahlen beinhalten.

Wenn du individuelle Passwörter nur bei "wichtigen Konten" erstellst

Wir sollten nie unterschätzen, was für eine Auswirkung Cyberangriffe auf weniger relevante Accounts haben können. Nicht nur unsere Online-Banking-Daten sind wichtig, denn andere Seiten können ein Sprungbrett für Kriminelle sein, um an weitere Daten zu kommen. Allein deine E-Mail-Adresse oder deine Telefonnummer kann beispielsweise für Verifizierungsschritte auf anderen Accounts zweckentfremdet werden.

Was du tun kannst: Schütze alle deine Accounts, nicht nur die, bei denen du meinst, dass sie sensible Daten beinhalten, mit einem individuellen Passwort.

Wenn du Multi-Faktor-Authentifizierungen nicht nutzt

Es mag nervig sein, erst das Passwort anzugeben, eine Frage zu beantworten oder einen SMS-Code in einem weiteren Schritt einzutragen. Aber es schafft einen zusätzlichen Schutz für deine Konten. Denn so sind nicht nur dein Nutzername und dein Passwort relevant, wenn du dich einloggst. Das macht es Hacker:innen schwerer:

Was du tun kannst: Nicht jeder Service bietet eine Multi-Faktor-Authentifizierung an, aber dort, wo es möglich ist, machen sie deine Daten sicherer.

Wenn du bei Passwörtern unachtsam bist

Viele denken, dass Cyberattacken sie schon nicht treffen werden. Doch wir sollten uns im Klaren sein, dass es Konsequenzen haben kann, wenn wir leichtfertig mit unseren Daten umgehen – das geht von finanziellen Verlusten bis hin zu Identitätsdiebstahl. Deshalb ist es wichtig, dass wir gewappnet sind. 

Was du tun kannst: Glaube nicht, dass du sicher bist, weil du nicht zu den Vielverdiener:innen gehörst und schütze dich vor möglichen Angriffen. Nehme Authentifizierungsmethoden an und gewöhne dich an sie.

Verwendete Quellen: Statista, Bundesministerium des Innern und für Heimat, Bundesministerium für Sicherheit in der Informationstechnik, chip.de, CNBC make it

Brigitte

Mehr zum Thema